ITmedia NEWS >

Web上のアドレスをクリックしてメールを送信するとCcやBccに気付かない可能性

» 2005年05月26日 22時17分 公開
[ITmedia]

 IPAセキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報サイト「JVN」は、複数のメールソフトで、意図しない相手にメールを送信してしまう場合があるとし、注意を呼びかけた。

 この問題は、Webページに記されたメールアドレスをクリックするとメールソフトを起動させ、あらかじめ定めた「宛先アドレス」や「タイトル」「本文の内容」などを指定できる「mailto URLスキーム」の解釈に起因する。

 mailto URLスキームではあて先アドレスのほか、BccやCcといった項目も設定できる。しかし、手元のメーラーでこれらのフィールドを表示しない設定にしている場合、その旨が表示されず、ユーザーが気づかないまま、意図しないあて先にBccやCc形式でメールが送られてしまう可能性がある。JVNによれば「コンピュータそのものへの直接的な被害にはつながらない」が、第三者にメールアドレスや本文を盗み見られる恐れがある。

 この問題は、Edcomの「EdMax」、ジャストシステムの「Shuriken Pro」、オレンジソフトの「Winbiff」、リムアーツの「Becky! Internet Mail Ver.2.20.03以前」、サイトー企画の「鶴亀メール」(初期設定を変更した場合)に存在するという。

 問題を避けるには、修正が施された最新版を利用するか、BccやCcが常に表示されるようにメールソフトの設定を変更する。不用意な情報流出を避けるためにも、今回の問題に限らず、メール送信時にはBcc、Cc含めて宛先を確認すべきだろう。

Copyright © ITmedia, Inc. All Rights Reserved.